;)
;)
이미지 확대보기
북한과 관련된 해커들이 범용 보안 소프트웨어 악시오스(Axios)에 침입해 악성 코드를 심어놓은 것으로 파악됐다.
미국 알파벳 산하 구글은 31일(현지시각) 북한과 관련된 해커 집단이 악시오스의 로그인 정보를 해킹하기 위해 불법 침입한 사실이 발견됐다고 밝혔다.
구글과 독립 사이버 보안 연구원에 따르면, 북한 해커들은 31일 배포된 악시오스 업데이트 버전에 악성코드를 심어둔 것으로 알려졌다.
보안 기업 센티넬원(SentinelOne) 톰 헤겔 선임 연구원은 “웹사이트를 불러오거나, 은행 계좌 잔고를 확인하거나, 스마트폰에서 앱을 열 때면 언제나 악시오스가 작업을 뒷받침하고 있을 가능성이 충분히 있다”고 설명했다.
이 악성코드는 이미 삭제되었지만, 해커가 컴퓨터 내의 데이터나 접속 인증 정보 등을 입수했을 가능성도 있었던 것으로 전해졌다.
악시오스는 특정 기업이 소유한 상용 제품이 아닌 오픈소스 형태의 소프트웨어다.
사이버 보안 연구원들은 이번 불법 침입에 대해 공급망 공격이라고 설명하며 해킹을 통해 최종 소비자나 기업 등을 공격할 수 있다고 경고했다.
구글 측은 이번 침입이 자사가 ‘UNC1069’로 추적 중인 집단에 의한 것이라고 특정했다. 이 해커 집단은 적어도 2018년 이후부터 활동해 왔으며, 암호화폐 및 금융 업계를 주요 표적으로 삼아온 것으로 알려져 있다.
구글 위협 인텔리전스 부문 수석 분석가 존 할트퀴스트는 “북한 해커들은 공급망 공격에 대해 매우 풍부한 경험을 보유하고 있으며, 주로 암호화폐를 훔치는 목적으로 이러한 기법을 사용해 왔다”고 밝혔다.
이용수 글로벌이코노믹 기자 piscrait@g-enews.com
